IFD 用の Microsoft Dynamics 365 サーバーの構成

  • [アーティクル]

 

公開日: 2017年1月

対象: Dynamics 365 (on-premises)、Dynamics CRM 2016

内部クレーム認証アクセスを Microsoft Dynamics 365 Server で有効にすると、IFD を介して外部クレーム アクセスを可能にすることができます。

インターネットに接続する展開の構成ウィザードを使用して、インターネットに接続する展開を構成する

  1. 展開マネージャーを起動します。

  2. 展開マネージャー コンソール ツリーで、Microsoft Dynamics 365 を右クリックし、[インターネットに接続する展開の構成] をクリックします。

  3. [次へ] をクリックします。

  4. [インターネット経由で接続するユーザーが Microsoft Dynamics 365 を使用できるようにします] ページで、指定されたMicrosoft Dynamics 365 Server の役割のドメインを入力し、[次へ] をクリックします。

    重要

    • ドメインを指定します (サーバーではありません)。

    • 単一のサーバーまたは同じドメイン内の複数のサーバーに展開する場合、Web アプリケーション サーバー ドメインと 組織 Web サービス ドメインは同じになります。

    • 検出 Web サービス ドメインは、解決可能なホスト名であり、ルート ドメインではありません。 例: dev.contoso.com。

    • 検出 Web サービス ドメインは、組織の完全修飾ドメイン名(FQDN)と別でなければなりません。 たとえば、検出 Web サービス ドメインは、orgname.contoso.com にできません。

    • ドメインは、TLS/SSL 証明書の共通名に対して有効なものである必要があります。

    • ドメインは、サーバーの役割を保持する Microsoft Dynamics 365 サーバーに DNS で正しく解決されるように設定されなければなりません。

    • そのドメインは、Microsoft Dynamics 365 サーバーがあるドメインとは異なるドメインにある場合があります。

    ドメインの例:

    • Web アプリケーション サーバー ドメイン: contoso.com

    • 組織 Web サービス ドメイン: contoso.com

    • 検出 Web サービス ドメイン: dev.contoso.com

    上記の例の設定で、組織名が "orgname" だった場合、クライアントは次の URL を使用して Microsoft Dynamics 365 Web サイトにアクセスします: https://orgname.contoso.com

    Configure IFD server role domains

  5. [インターネットに接続するサーバーがある外部ドメインの入力] ボックスに、インターネットに接続する Microsoft Dynamics 365 Server サーバーがある外部ドメインの情報を入力し、[次へ] をクリックします。

    ここで指定するドメインは、前の手順で指定した Web アプリケーション サーバー ドメインのサブ ドメインである必要があります。 既定では、"auth" が Web アプリケーション サーバー ドメインの先頭に付加されます。

    重要

    • Microsoft Dynamics 365 IFD federationmetadata.xml ファイルの取得時に、外部ドメインが AD FS サーバーにより使用されます。

    • 外部ドメインには、組織名を含めることができません。

    • 外部ドメインには、アンダースコア文字 ("_") を含めることができません。

    • 外部ドメインは、TLS/SSL 証明書の共通名に対して有効なものである必要があります。

    • 外部ドメインは、Web アプリケーション サーバーの役割を保持する Microsoft Dynamics 365 サーバーに DNS で正しく解決されるように設定されなければなりません。

    ドメインの例:

    • 外部ドメイン: auth.contoso.com

    Configure IFD external domain

  6. [システムのチェック] ページで、結果を確認し、問題があれば修正して、[次へ] をクリックします。

  7. [選択項目を確認し、[適用] をクリックしてください] ページで、選択項目を確認し、[適用] をクリックします。

  8. [完了] をクリックします。

  9. コマンド プロンプトで、次のコマンドを実行します: iisreset

  10. この操作を行っていない場合は、IFD エンドポイントの DNS でホスト レコードを追加します(例: orgname.contoso.com、auth.contoso.com、dev.contoso.com)

Windows PowerShell を使用した、インターネットに接続する展開を構成するには

  1. Windows PowerShell プロンプトを開きます。

  2. Microsoft Dynamics 365Windows PowerShell スナップインを追加します。

    PS > Add-PSSnapin Microsoft.Crm.PowerShell

  3. IFD の設定を取得します。

    PS > $ifd = Get-CrmSetting -SettingType "IfdSettings"

  4. IFD オブジェクトを構成します。

    PS > $ifd.Enabled = 1 (or $true) PS > $ifd.DiscoveryWebServiceRootDomain = Discovery_Web_Service_DomainPS > $ifd.ExternalDomain = External_Server_DomainPS > $ifd.OrganizationWebServiceRootDomain= Organization_Web_Service_DomainPS > $ifd.WebApplicationRootDomain = Web_Application_Server_Domain

    ここで、

    • 1 = "true"。

    • Discovery_Web_Service_Domain は、検出 Web サービス ドメインです。

    • External_Server_Domain は、外部サーバー ドメインです。

    • Organization_Web_Service_Domain は、組織 Web サービス ドメインです。

    • Web_Application_Server_Domain は、Web アプリケーション サーバー ドメインです。

    ドメイン パスの値は次の形式で指定する必要があります。

    server:port

    または

    server.domain.tld:port

    ここで、

    • server は、コンピューター名です

    • domain は、コンピューターが配置されている完全なサブ ドメイン パスです

    • tld は、com、org など、最上位ドメインです

    • :port は、標準の http ポート (80) または https ポート (443) を使用しない場合に指定する必要があります。

    一般に、フル サーバーまたはフロント エンド サーバーの役割の展開では、同じパス値になります。 ただし、サーバーの役割がそれぞれ異なる複数のサーバーに Microsoft Dynamics 365 を展開する場合、つまり、Web アプリケーション サーバー、組織 Web サービス、または 検出 Web サービス サーバーの役割が各サーバーに個々に割り当てられる場合は、次のように異なるパス値になります。

    • Web アプリケーション サーバー。 WebApplicationServerName.domain.tld:port

    • 組織 Web サービス。 OrganizationWebServiceServerName.domain.tld:port

    • 検出 Web サービス。 DiscoveryWebServiceServerName.domain.tld:port

  5. インターネットに接続する展開オブジェクトを設定します。

    PS > Set-CrmSetting $ifd

関連項目

クレームベース認証の実装: 外部アクセス

© 2017 Microsoft. All rights reserved. 著作権